Youtuber pokazał 1,6 milionom ludzi, jak wyłudzać przedmioty na Steam. Valve szybko zareagowało

Pewien youtuber o nicku „The Spiffing Brit” odkrył poważny błąd w systemie zakupów Steama. Dzięki niemu był możliwy zakup kilku gier, przy czym opłata była pobierana tylko za jedną z nich, z reguły najtańszą. Podatność koszyka mogła być sposobem na wyłudzenie z platformy sporych sum pieniędzy. Na szczęście Valve dość szybko zareagowało i załatało dziurę.

Tanie zakupy na Steam

Niedopracowanie koszyka było dość proste do wykorzystania. Wystarczyła przeglądarka Chrome, profil na PayPalu i rzecz jasna – konto na platformie Steam. Wystarczyło otworzyć sklep z grami na kilku zakładkach jednocześnie. Gdy zakup był finalizowany poprzez Paypala, nie widział on gier dodanych do koszyka na innych otwartych zakładkach. W ten sposób odkrywca tej luki mógł dodać tanią grę za 0,71 funta (3,57 zł), a resztę „dostawał” za darmo, gdyż dzięki potwierdzeniu wpłaty platformy finansowej, Steam zatwierdzał wszystkie tytuły w koszyku.

Youtuber odnalazł groźną lukę w sklepie Steam. | Źródło: Steam

Nie wiadomo, czy youtuber próbował ponownego zakupu, czy samo Valve go poinformowało, lecz w swoim kolejnym nagraniu twierdzi, że podatność została już naprawiona. Nie jest dziwne, że właściciel platformy tak szybko zareagował. Od momentu opublikowała filmu o błędzie (3 lipca) obejrzało go 1,5 miliona osób. Kupując w ten sposób można było wyłudzić pozycje Steam warte nawet kilkanaście tysięcy złotych (np. rzadkie przedmioty do gier, które mają indywidualne identyfikatory sklepu).

Powiązane:Steam - błąd zapisu na dysku. Opisujemy krok po kroku, jak to naprawić

Steam nic oficjalnie nie mówi o stratach, ani czy w ogóle były jakiekolwiek. Szczerze mówiąc dziwi mnie, że taki błąd został odkryty dopiero teraz. Myślę, że ta luka nie była obecna w systemie od dawna, raczej pojawiła się po jednej z rutynowych aktualizacji Steama (lub PayPala). Chociaż kto wie, może po prostu nikt wcześniej nie pomyślał, że tak wielką platformę gier można oszukać w tak trywialny sposób.

Czytaj więcej:Jak sprawdzić, z czym jest połączone konto Steam i czy to możliwe? Podpowiadamy

Arkadiusz Strzała

Arkadiusz Strzała

Swoją przygodę z pisaniem zaczynał od własnego bloga i jednego z wczesnych forum (stworzonego jeszcze w technologii WAP). Z wykształcenia jest elektrotechnikiem, posiada zamiłowanie do technologii, konstruowania różnych rzeczy i rzecz jasna – grania w gry komputerowe. Obecnie na GOL-u jest newsmanem i autorem publicystyki, a współpracę z serwisem rozpoczął w kwietniu 2020 roku. Specjalizuje się w tekstach o energetyce i kosmosie. Nie stroni jednak od tematów luźniejszych lub z innych dziedzin. Uwielbia oglądać filmy science fiction i motoryzacyjne vlogi na YouTube. Gry uruchamia głównie na komputerze PC, aczkolwiek posiada krótki staż konsolowy. Preferuje strategie czasu rzeczywistego, FPS-y i wszelkie symulatory.